Terminaux de paiement "POI-COMPREHENSIVE et Open Protocol Package"
Terminaux de paiement / Equipements matériels avec boîtiers sécurisés
Centre de certification |
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) |
Commanditaires |
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) |
Point de contact |
certification.anssi@ssi.gouv.fr |
Id certification |
|
Version de PP |
|
Version des CC |
3.1 Révision 4 |
Déclaration de conformité |
CC partie 2 - étendu CC partie 3 - conforme EAL_POI - POI-COMPREHENSIVE La déclaration de conformité à ce PP doit être stricte |
Status de la certification |
Certifié le 31 mars 2015 |
Langue |
Anglais |
Résumé |
Le groupe ̤ Common Approval Scheme ĚĽ (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du ̤ Single European Payment Area ĚĽ (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe ̤ Joint Terminal Evaluation Method Subgroup ĚĽ (JTEMS) qui dépend de la ̤ Joint Interpretation Library ĚĽ (JIL). Ce profil de protection ÄĹ tablit six configurations de bases dÄĹ crites dans autant de rapports de certification. A ces configurations de base peuvent ÄĹ galement dans certain cas s'ajouter des modules optionnels donnant lieu Ě dix configurations au total. Chaque configurations dÄĹ crit une TOE diffÄĹ rentes qui rÄĹ pond Ě un besoin de sÄĹ curitÄĹ spÄĹ cifique identifiÄĹ par le groupe CAS. Les six configurations de bases sont les suivantes :
Les produits dans le champ de ces PP sont les terminaux de paiements électroniques (TPE) pour cartes à puce en utilisation en ligne ou hors ligne. La gamme de produits va du simple équipement de saisie du PIN (Pin Entry Device ou PED) avec clavier de saisie du PIN, affichage et lecteur de cartes à puce et à piste jusqu'au terminal complet (POI) qui gère les données de transaction et fournit des possibilités de communications externes. Les fonctionnalités autres que le paiement qui pourraient être gérées par le même appareil (par exemple, gestion de cartes "propriétaires") sont en dehors du champ d'application de ce PP. |
Relation avec d'autres PP |
Ce PP est une mise à jour du PP suivant:
|